Winningtemp er nå ISO-27001 og ISO-27701 sertifisert

Winningtemp er nå ISO-27001 og ISO-27701 sertifisert. Det betyr at vi følger streng praksis av gjeldende kriterier, for å beskytte din informasjon og holde dine data konfidensielle, utviklet av de beste eksperter innen informasjonssikkerhet. 

Din informasjon er beskyttet i henhold til ledende internasjonale standarder. 

Winningtemp er nå ISO-27001 og ISO-27701 sertifisert . Vi har alltid sikret at dine data er trygge, og nå har vi sertifiseringen som viser det! Det betyr at vi følger streng praksis av gjeldende kriterier, for å beskytte din informasjon og holde dine data konfidensielle, utviklet av de beste eksperter innen informasjonssikkerhet. 

Etter hvert som teknologien stadig vokser seg mer kompleks, og din organisasjon blir mer sammenlenket — spres informasjonen over flere systemer, slik som for nesten enhver virksomhet. Det er fantastisk av mange ulike grunner (slik som å anvende Winningtemp til å forvandle dine ansattes erfaringer og motivere for engasjement, produktivitet og kontinuitet) men det betyr også at du trenger å inngå samarbeid med partnere som imøtekommer internasjonale standarder, slik som ISO-27001 og ISO-27701 som vil holde deg og dine kunder sikre. 

La oss gå gjennom detaljene. 

• Håndtere informasjonsrisiko for beskyttelse mot ekstra utlegg og skade
  
• Etablere sikre dataoverføringer mellom dine systemer
  
• Sikre at din teknologiske infrastruktur samvirker bedre
  
• Overholde ulike lovgivninger innen datasikkerhet, eksempelvis GDPR
  
• Promotere en kultur av datasikkerhet
  
• Beskytte dine ansattes data – og bevare deres tillit
  
• Enklere og raskere IT-avlogging ;)

‍
Hva er ISO?

‍
International Organization for Standardization (ISO) er en uavhengig, ikke-statlig organisasjon som fastsetter internasjonale standarder innen nesten alle sider av teknologi og produksjon. Det gjelder nærmere 25000 internasjonale standarder, med en økning på 100 hver måned.
ISO sier, "en internasjonal standard er et dokument som inneholder praktisk informasjon og beste praksis. Det beskriver ofte en felles framgangsmåte, eller en løsning på et globalt problem." ISO-kriterier eksisterer for å:

•  Gjøre produkter samstemte
  
•  Identifisere sikkerhetsutfordringer
  
• Dele ideer, løsninger og beste praksiser
  

For eksempel, det er en grunn til at du kan kjøpe standard A4-ark til din printer, og forvente at det vil gå smidig for seg: ISO-216. Slik det også er med ditt kredittkort som alltid passer i kortleseren: ISO-7810. 

Med medlemmer som representerer 167 land og over 800 tekniske komiteer og underutvalg som utvikler standarder, har ISO en global rekkevidde. ISO-sertifiseringer er ledet av eksperter og utviklet fra et nonprofit, nøytralt perspektiv uten egeninteresser, og med tanke på det felles beste. 

Som bringer oss til de spesifikke ISO-sertifiseringene: ISO-27001 og forlengelsen av denne, ISO-27701. 

Hva er ISO-27001? 

Dersom du har arbeidet innen teknologi, er dette sannsynligvis velkjent for deg. Det er ISO-sertifiseringen som er fokusert på informasjonssikkerhet, og den sørger i hovedsak for et rammeverk som skal hjelpe organisasjoner å beskytte data på en forsvarlig måte. Og i en slik sammenheng handler det ikke bare om vår, men om din informasjon. 

De dårlige nyhetene: 

46% av forretningsrapportene viser til cyberangrep de siste 12 måneder. Av disse har 19% tapt penger eller data, og 39% var negativt påvirket, eksempelvis med et større avbrudd i forretningsvirksomheten. 

De gode nyhetene: 

Selv om antallet cyberangrep har forblitt uendret siden 2017, har antallet selskaper som påvirkes sunket med en femtedel. ISO-27001 er en stor del av denne suksesshistorien. Gov.UK 

For å overholde ISO-27001, oppretter organisasjonene et styringssystem for informasjonssikkerhet (ISMS) – system i den forstand av ‘metodisk’. Det er et “sett av regler” om hvordan vi håndterer risiko, og ivaretar informasjonssikkerheten. 

Hva innebærer det å beskytte informasjonen? 

ISO-27001 hevder å beskytte informasjonen på tre måter: 

1. Konfidensialitet. Kun autorisert personell har adgang til informasjonen.

2. Integritet. Kun autorisert personell kan endre informasjonen.
3. Tilgjengelighet. Autorisert personell har tilgang til informasjonen når de trenger det.

‍
Disse tre punktene har betydning grunnet: 

● Ingen uautoriserte har tilgang til din informasjon – slik som uærlige organisasjoner som er ute etter ansattes data for rekrutteringsformål. 

●  Ingen uautoriserte kan endre din informasjon – slik som tidligere ansatte som i ettertid sletter data av ulike motiv.
●  Ansatte som trenger informasjon har tilgang – teamet ditt slipper derfor unødvendig tidsbruk.

‍
Hvordan fikk Winningtemp ISO-27001 sertifiseringen?

‍
Å erverve et ISO-sertifikat er en strikt prosess, ledet av et eksternt autorisert sertifiserings-utvalg – vårt var LRQA. For å oppnå ISO-27001 sertifisering, arbeidet vi med TransPrivacy for å bygge et omfattende risikostyringssystem for å beskytte vår og din informasjon.
Det innebar i hovedsak å undersøke alt som kunne gå galt, implementere passelige sikkerhetstiltak for korrekt beskyttelse i gitte situasjoner, og kontinuerlig måle utførelsen av sikkerhetstiltakene for å trygge at de alltid er under forbedring.
Nå til ISO-27701...

‍
Hva er ISO-27701?

‍
ISO-27701 er en forlengelse av ISO-27001. Den ble spesifikt utviklet for å støtte overholdelse av GDPR, og med tanke på andre personvernkrav. Eksperter fra blant annet CNIL (det franske Datatilsynets myndighet) deltok aktivt i utarbeidelsen av standarden, med støtte fra styret i det europeiske Datatilsynet.
Hvor ISO-27001 krevde en opprettelse av en ISMS, krever ISO-27701 et informasjonsstyresystem for personvern - PIMS. ISO-27701 sørger for et rammeverk til organisasjoner for å beskytte personlig identifiserbar informasjon (PII) og representerer det nyeste innen beskyttelse av personvern.

‍
Hva er PII/personlig data?

‍
Personlig data eller PII er all informasjon relatert til en identifisert eller identifiserbar person – det kan være navn, førerkort eller medisinske opplysninger, men det kan også inkludere en IP-adresse. Det er en vid term, grunnet at det ikke bare refererer til direkte identifisering – som personens navn. Det betyr også at informasjon kan benevnes som PII/personlig data dersom informasjonen sammenlagt kan virke til å identifisere en person.

‍
Hvorfor er det viktig å beskytte PII/personlig data?

‍
Beskyttelse av dine ansattes personlige informasjon er viktig, grunnet at et tap av den kan medføre betydelig skade, eksempelvis identitetstyveri eller svindel. Det er også et alvorlig tillitsbrudd, som kan innebære langvarige konsekvenser for engasjementet blant de ansatte – akkurat det motsatte av hva vi ønsker å oppnå!

‍
Hvordan oppnådde Winningtemp ISO-27701 sertifisering?

Slik som ved ISO-27001, samarbeidet vi med TransPrivacy for å bygge et omfattende system for å oppbevare din informasjon privat. 

Prosessen er lignende som den foregående. Vi evaluerte risikoen knyttet til personlig informasjon, utformet riktige kontroll- og sikkerhetstiltak for å håndtere risikoen, og nå måler vi utførelsen av sikkerhetstiltakene for å trygge at de alltid overholder kriteriene. 

Overholdelse av både ISO-27001 og ISO-27701 er en pågående prosess, og det er ikke noe vi har oppnådd kun en gang eller ferdige med. Tvert imot er vi i en kontinuerlig prosess, hvor vi forplikter oss til å oppbevare din informasjon konfidensielt og sikkert. 

Når vi samarbeider, behandler vi en stor del av dine personlige data – det er slik vi kan ha en forvandlende innvirkning på opplevelsen som ansatt. Du er i behov av å vite at vi beskytter informasjonen tilstrekkelig, slik at dine ansatte igjen kan ha tillit til at du ivaretar deres informasjon forsvarlig. Våre ISO-27001 og ISO-27701 sertifiseringer, viser at du kan være trygg på at vi har et verdensledende personvern. 

Winningtemp tilrettelegger for at du på en smart måte kan sjekke temperaturen på engasjementet i hele virksomheten din, og forvandle erfaringene til dine ansatte. Se den 2 minutters lange demo videoen her. 

‍